注册    登录
看啥推荐读物
专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Sept.1th]

天融信阿尔法实验室  · 公众号  ·  · 2020-09-01 09:26
0x00漏洞1.作者发现并修复的三个重要漏洞,它们正处于open状态,只是在等待有人注意到https://randomascii.wordpress.com/2020/08/30/the-easy-ones-three-bugs-hiding-in-the-open/ 2.Slack和Zomato都存在的HTTP Request Smuggling导致账户接管的漏洞https://www.youtube.com/watch?v=gzM4wWA7RFo&feature=youtu.be 3.通过损害worker节点的实例角色来提升AWS Elastic Kubernetes Service(EKS)中的特权https://blog.christophetd.fr/privilege-escalation-in-aws-elastic-kubernetes-service-eks-by-compromising-the-instance-role-of-worker-nodes/ 4.思科IOS XR软件DVMRP内存耗尽漏洞(CVE-2020-3566/CVE-2020-3569)https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz0x01恶意代码1.对一次网络攻击的分析,攻击者从通过RDP登陆到在所有域主机上投递NetWalker勒索软件 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
洞见  ·  你的认知,决定了你有多幸运
2 天前
青年文摘  ·  消失5年,林依晨复出新剧:“爱到卑微,好想离婚”
4 天前
读书杂志  ·  中读课 | 我们翻遍了100年心理学史,把你想看的都挑出来了
6 天前
读书杂志  ·  中读年卡 | 据说每一个喜欢历史的人,书架上都有一套它
5 天前
青年文摘  ·  我想你了,可我不能说
1 周前
人力资源法律  ·  劳动合同解除和终止168个实操要点
4 年前
中伦视界  ·  为有源头活水来 | 国资授权放权终落地
4 年前
生物探索  ·  深度长文 | CAR-T细胞治疗的下一个前沿:实体肿瘤
5 年前
十点读书会  ·  《简·爱》| 爱你的人,一定会忍不住找你
6 年前
三头六臂跨境电商联盟  ·  Wish、eBay店铺流量急剧下滑的原因有哪些?
6 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号